什么是计算机安全?和个人数据的保护?这些是非常流行的术语,没有一天不会出现一些与信息安全相关的新闻。
但是,当这种现状改变时会发生什么呢?
意外的气象现象,任何基本物资的普遍中断或危险的传染性疾病……足以引爆任何法治,掩盖了公民的权利和自由……也就是当恐惧进入时门,理性从窗户走了出去。
为了避免这种情况并使社会陷入疯狂,公司开始制定预防,控制和业务连续性计划,为可能的甲型流感流行做好准备。政府本身正在鼓励公司制定自己的应急计划,以使该国不会因几个月前在墨西哥发生的大流行而崩溃。
预防,信息和协调是所提议的应急计划的三个支柱,主要涉及处理有关员工及其家人健康的个人数据。
在打算实施甲型流感应急计划的公司中,可能发生以下情况之一:
a)在最好的情况下,我们会发现公司在处理数据(包括健康状况)时已获得其雇员的明确同意,但很少会得到其家庭成员或周围其他人的同意,因为与受影响者没有直接接触。
为解决此问题,要么要求员工获得受影响人的同意以支持公司,要么匿名处理数据,而不识别受病毒感染的人,只需简单地提及他们之间的关系即可。共存或类似。
b)相反,如果最亲密环境中的任何人都被恐惧所感染,那么那些不适应数据保护的公司甚至可能要求其雇员放弃上班。批准该疾病以避免通常的全国性野蛮行为的病毒,这意味着处理了第三方的个人数据,此外,未经受影响的LOPD的明确同意(非常严重违反44.4.c),特别保护了第三方)。
该信息将透露给受影响人员的最亲密的同事,他们可能被邀请从家中进行远程办公(在许多情况下,必须从办公室获取机密信息,而没有相应的安全措施)。在这种情况下,我们将在未经受影响方同意的情况下传输与健康相关的个人数据,并且违反了RLOPD安全措施,分别是非常严重和严重的违法行为。
此外,有些公司可以将此信息发送给第三国的母公司,这不一定提供与西班牙语(例如美国)相当的安全级别,并且未经AEPD主管的适当授权也可能造成侵权。认真对待LOPD。
所有这一切都没有一份签名纸,受影响的人明确而明确地同意治疗和/或转让与健康相关的个人数据…假设受影响的人愿意同意,因为没有义务向员工,甚至向其家人和/或朋友披露信息(尤其是向非卫生人员)。
无论如何,很明显,公司内部的大规模传染病很难承担成本,但是(可能从经济上来讲)响应西班牙数据保护局可能严格执行的法规肯定会更加痛苦。在非常特殊的情况下,行政法的前提是:“如果您不遵守,我们将对您进行制裁……并且我们不会理解法律所允许的更多借口。”
因此,尽管操作上要复杂得多,但始终建议在应急计划中包括一个协议,要求员工明确表示同意,不要记录第三方的个人数据,并在员工拒绝提供的情况下提供替代措施。至少在政府批准具有法律地位的规则之前,该规则允许处理此数据而无需征得受影响者的同意。
在任何情况下,请考虑到雇佣工人给予LOPD的使用,请当心并确保您的员工不会受到不良影响。
